CloudFlare و Real IP

bitwelder · 16 يناير 2024، 6:26ص

لقد كنت أحاول عرض عناوين IP الحقيقية في Discourse دون نجاح كبير. لقد أضفت ملف cloudflare yml إلى إعداداتي وتحققت من أن discourse.conf في الحاوية يحتوي على الأسطر الصحيحة:

set_real_ip_from 173.245.48.0/20;
set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 104.16.0.0/13;
set_real_ip_from 104.24.0.0/14;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
set_real_ip_from 2a06:98c0::/29;
set_real_ip_from 2c0f:f248::/32;
real_ip_header CF-Connecting-IP;

لقد تحققت أيضًا من أن $http_cf_connecting_ip يحتوي على عنوان IP الصحيح في السجلات، ولكن لسبب ما لم يتم تعيين $remote_addr بشكل صحيح. هل واجه أي شخص آخر هذا؟

pfaffman · 16 يناير 2024، 4:49م

ربما تستخدم قالب Cloudflare؟

أضف

  - "templates/cloudflare.template.yml"

إلى ملف app.yml الخاص بك حيث توجد القوالب الأخرى.

bitwelder · 16 يناير 2024، 4:50م

شكرا على الرد! أنا أستخدم قالب cloudflare. بعد المزيد من البحث، يبدو أنه لا يعمل لأن جميع عناوين remote_addr الواردة إلى nginx هي عناوين Docker. أحاول تشخيص سبب ذلك.

pfaffman · 16 يناير 2024، 4:51م

هل تستخدم أيضًا خادم وكيل عكسي محلي؟ إذا كان الأمر كذلك، فستحتاج إلى إضافة هذا العنوان إلى إعداد set_real_ip الخاص بك (وربما سيتعامل الوكيل العكسي مع أمور Cloudflare؟)

bitwelder · 16 يناير 2024، 5:03م

أنا لا أقوم بتشغيل وكيل عكسي عن قصد ولكني حددت عنوان IP معينًا لعرض المنافذ في ملف app.yml الخاص بي.

expose:
  - "xxx.xxx.xxx.xxx:80:80"    # http
  - "xxx.xxx.xxx.xxx:443:443"  # https

pfaffman · 16 يناير 2024، 5:44م

لا أعرف. ربما تحتاج إلى تضمين بعض عناوين IP الخاصة بـ docker؟

هل عنوان IP الذي تعرضه Discourse هو عنوان IP خاص بـ docker؟

Stephen · 16 يناير 2024، 5:46م

هل اتبعت التثبيت القياسي؟ يعمل هذا عادةً بشكل مباشر مع القالب.

bitwelder · 17 يناير 2024، 4:12م

شكراً لكما على المساعدة! اتضح أن Immunify360 على خادمنا الافتراضي الخاص كان يقوم بحقن نفسه كوكيل قبل الحاوية. إضافة عنوان IP الخاص بـ Docker إلى set_real_ip_from أصلح المشكلة مؤقتًا بينما أبحث في تعطيل Immunify.

system · 16 فبراير 2024، 4:13م

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

الموضوع		الردود	مرات العرض
Suggestion for Cloudflare template to get real IP from users Installation	3	816	28 نوفمبر 2022
How to set set_real_ip_from for discourse Support	10	3757	8 يونيو 2024
Cloudflare template not working when there is an intermediate proxy Installation	2	394	10 مايو 2022
Last IP shows Reverse Proxy IP address Support	6	2410	8 أكتوبر 2022
Security section shows Cloudflare IP instead of user's IP Installation	5	483	26 فبراير 2024

CloudFlare و Real IP

الموضوعات ذات الصلة